Home  Tutorials  Active Directory


Création d’un compte d’utilisateur, d’un compte d’ordinateur, d’un groupe et d’une unité d’organisation (FR)

Pour créer un compte d’utilisateur, un compte d’ordinateur, un groupe ou une unité d’organisation en utilisant un environnement Microsoft Windows Server 2008 / 2008 R2; reportez-vous aux sections suivantes :

 
Section 1 : Lancement de l’outil d’administration « Utilisateurs et ordinateurs Active Directory »
  • Cliquez sur démarrer > exécuter, tapez mmc et cliquez sur OK
Figure 1 : Interface de l’utilitaire Exécuter de Windows
 
  • Cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable. Sélectionnez Utilisateurs et ordinateurs Active Directory, cliquez sur Ajouter puis cliquez sur OK
Figure 2 : Interface de l’outil d’administration « Utilisateurs et ordinateurs Active Directory »
 

Section 2 : Création d’un compte d’utilisateur dans un domaine Active Directory :

  • Cliquez avec le bouton droit sur/dans un conteneur/Unité d’organisation. Cliquez sur Nouveau > Utilisateur
  • Spécifiez le prénom, le nom et le nom d’ouverture de session de l’utilisateur.
Figure 3 : Interface de création d’un nouvel utilisateur (1)
 
  • Spécifiez le mot de passe de l’utilisateur
Figure 4 : Interface de création d’un nouvel utilisateur (2)
 

Quatre options sont disponibles :

  1. L’utilisateur doit changer le mot de passe à la prochaine ouverture de session : Si vous allez choisir cette option ; l’utilisateur, lors de l’ouverture la première session, doit saisir le mot de passe que vous avez spécifié précédemment et entrer un nouveau mot de passe qu’il utilisera lors des prochaines ouvertures de sessions.
  2. L’utilisateur ne peut pas changer de mot de passe : Si vous allez choisir cette option, l’utilisateur ne pourra pas changer son mot de passe. Le mot de passe que vous avez spécifié précédemment sera toujours utilisé lors des ouvertures de sessions.
  3. Le mot de passe n’expire jamais : Si vous allez choisir cette option, l’utilisateur ne sera pas appelé à changer son mot de passe si une stratégie de mot de passe l’impose.
  4. Le compte est désactivé : Si vous allez choisir cette option, le compte que vous allez créer sera désactivé. Ceci implique que l’utilisateur ne peut pas l’utiliser.

Section 3 : Création d’un compte d’ordinateur dans un domaine Active Directory :

  • Cliquez avec le bouton droit sur/dans un conteneur/Unité d’organisation. Cliquez sur Nouveau > Ordinateur
  • Spécifiez le nom de l’ordinateur
Figure 5 : Interface de création d’un compte d’ordinateur
 
Si l’ordinateur utilisant le compte que vous créez exécute une version de Windows antérieure à 2000, activez la case à cocher Attribue ce compte d’ordinateur à un ordinateur antérieur à Windows 2000.
 
Pour spécifier le compte d’utilisateur ou le groupe pouvant joindre cet ordinateur à votre domaine, veuillez cliquer sur Modifier. L’interface suivante de sélection d’utilisateur ou de groupe apparaîtra pour vous permettre la sélection de l’utilisateur / groupe pouvant réaliser une telle opération.
 
Figure 6 : Interface de sélection d’un utilisateur ou d’un groupe
 

Section 4 : Création d’un groupe dans un domaine Active Directory :

  • Cliquez avec le bouton droit sur/dans un conteneur/Unité d’organisation. Cliquez sur Nouveau > Groupe
  • Spécifiez le nom du groupe, son étendue et son type
Figure 7 : Interface de création d’un nouveau groupe
 
La différence entre l’étendue de chaque groupe est illustrée dans le tableau suivant :
 

Étendue du groupe

Le groupe peut inclure comme membres…

Le groupe peut recevoir des autorisations dans…

L'étendue du groupe peut être convertie en…

Universelle

  • Comptes de tout domaine de la forêt où réside ce groupe universel
  • Groupes globaux de tout domaine de la forêt où réside le groupe universel
  • Groupes universels de tout domaine de la forêt où le réside le groupe universel

Tout domaine ou forêt

  • Domaine local
  • Global (si aucun autre groupe universel n'existe en tant que membres)

Globale

  • Comptes du même domaine en tant que groupe global parent
  • Groupes globaux du même domaine en tant que groupe global parent

Les autorisations des membres peuvent être attribuées dans tout domaine

Universelle (s'il ne s'agit pas d'un membre de tout autre groupe global)

Domaine local

  • Comptes de tout domaine
  • Groupes globaux de tout domaine
  • Groupes universels de tout domaine
  • Groupes locaux du même domaine que le groupe local parent

Les autorisations des membres peuvent être attribuées dans le même domaine que le groupe local parent

Universelle (si aucun autre groupe local n'existe en tant que me

 
 

La différence entre les groupes de sécurité et les groupes de distribution est la suivante :

  • Groupes de distribution : Ces groupes peuvent être utilisés uniquement avec des applications de courrier électronique (exemple : Microsoft Exchange)
  • Groupes de sécurité : Ces groupes peuvent être utilisés avec des applications de courrier électronique. Cependant, ces derniers peuvent aussi être utilisés pour assigner des autorisations sur vos ressources (fichiers, dossiers …)

Section 5 : Création d’une unité d’organisation dans un domaine Active Directory :

  • Cliquez avec le bouton droit sur/dans une unité d’organisation ou votre nom de domaine. Cliquez sur Nouveau > Unité d’organisation
  • Spécifiez le nom de l’unité d’organisation
Figure 8 : Interface de création d’une nouvelle unité d’organisation
 

Si vous allez cocher l’option «Protéger le conteneur contre une suppression accidentelle », vous ne pourrez supprimer cette unité d’organisation que lorsque vous allez dans les propriétés de cette dernière pour la décocher. Ceci constitue une protection contre la suppression accidentelle de votre unité d’organisation.